Na co si dát pozor při výběru whistleblowing platformy?

V reakci na novou směrnici EU o whistleblowingu a přípravu českého zákona o ochraně oznamovatelů se na českém trhu objevila řada nových komerčních poskytovatelů whistleblowing platforem a vnitřních oznamovacích systémů. Zdaleka ne všechny jsou bezpečné, důvěryhodné a stejně rychle jako se svojí činností začali, mohou také skončit. Na co si dát pozor při výběru whistleblowingové platformy?

Nenechte se oklamat

Mnoho poskytovatelů neříká pravdu o povinnostech, které směrnice přináší. Mezi nejčastější nepravdy, se kterými se můžete setkat:

• Whistleblowing platforma musí umožnit oznámení prostřednictvím telefonní linky.
• Whistleblowing platforma musí umožnit oznámení emailem.
• Whistleblowing platforma musí být anonymní.
• Whistleblowing platforma nesmí být anonymní.
• Musíte mít externí příslušnou osobu.
• Whistleblowing musely do 17. 12. 2021 zavést všechny příspěvkové organizace a samosprávy.

Pokud vám poskytovatel tvrdí jednu z výše uvedených vět, držte se od něj dál. Na trhu funguje řada společností, které se whistleblowing věnují několik let a jsou vůči klientům otevření a upřímní. 
 

Jak je to těmito mylnými interpretacemi ve skutečnosti?

• Whistleblowing platforma musí umožnit oznámení prostřednictvím telefonní linky. Whistleblowing platforma musí umožnit oznámení emailem. → Ve směrnici se píše: “Kanály umožňují oznamování písemně nebo ústně, či obojím způsobem. Ústní oznámení lze učinit telefonicky nebo prostřednictvím jiných systémů hlasových zpráv a na žádost oznamující osoby prostřednictvím osobní schůzky v přiměřené lhůtě.” Nikde se tedy nepíše, že potřeba mít zřízenou telefonní linku.
• Whistleblowing platforma musí být anonymní. Whistleblowing platforma nesmí být anonymní. → Platforma by měla umožnit anonymitu odesílatele, ale není povinná. Pravda nicméně je, že pro oznamovatele je anonymita důvěryhodnější a pro vás bezpečnější, jelikož pak nehrozí únik jeho identity ani odvetná opatření ze strany kolegů a pokuty za ně. 
• Musíte mít externí příslušnou osobu. → Externí osoba za vás může komunikaci s oznamovateli přebrat, a pokud má dostatek zkušeností, může vám to znatelně pomoct. Nicméně není to podmínka, můžete jmenovat příslušnou osobu i z řad vašich zaměstnanců.
• Whistleblowing musí do 17. 12. 2021 zavést všechny příspěvkové organizace a samosprávy. → Podle výkladu ministerstva měly do 17. 12. 2021 zavést whistleblowing pouze samosprávy nad 10 000 obyvatel. Nikdo menší, ani žádné jimi zřizované organizace. 

Prověřte si poskytovatele

Whistleblowing platforma by měla mít doložitelnou historii a klientské reference. Zvolený systém musí být maximálně funkční a spolehlivý tak, aby nedošlo ke ztrátě žádného oznámení a žádných citlivých dat nebo osobních údajů. Noví poskytovatelé, kteří se objevili náhle v reakci na připravovaný zákon, často nejsou příliš důvěryhodní, stojí za nimi společnosti bez historie, nebo nezkušení vývojáři. U takových riskujete únik dat, nedostupnost platformy nebo její náhlé vypnutí v případě ukončení činnosti firmy. Ve všech těchto případech vám hrozí pokuta, proto vybírejte dodavatele na základě referencí. 

Myslete na bezpečnost

Zárukou kvality oznamovacího systému je, že je neustále vyvíjen, zlepšován a prověřován z hlediska jeho bezpečnosti. Zajímejte se, kdo na vývoji a údržbě whistleblowing softwaru pracuje a ověřte si, zda má poskytovatel prostředky a lidské zdroje na údržbu a vývoj systému. V opačném případě nemáte záruku, že systém bude použitelný také do budoucna a že jsou vaše data v bezpečí. Ptejte se na získané ISO certifikace (například ISO 27001), bezpečnostní audity a úspěšně zvládnuté penetrační testy, které zaručují, že systém nebude prolomen, data budou chráněna před kybernetickými útoky a neuniknou.

Důležitá je jednoduchost a pomůže i editovatelnost

Aby byl interní oznamovací systém skutečně používán, musí být dostatečně jednoduchý a uživatelsky přívětivý. Řada whistleblowing platforem má velmi složitý systém, který v konečném důsledku může uživatele odradit od samotného podání oznámení. V tu chvíli by mohli raději využít externí oznamovací kanál, což je málokdy v zájmu povinného subjektu. Pomůže také editovatelnost platformy, díky které bude oznamovací formulář působit osobněji, nebo ho budete moci využít i na sběr jiných typů podnětů. 

Pozor na podezřele levné nabídky

Pokud někdo nabízí whistleblowing systém zdarma nebo pod úroveň tržní ceny, buďte na pozoru. Později může dojít k náhlému výraznému zdražení, skrytým poplatkům, prodeji dodatečných služeb, nebo nebude mít poskytovatel dost prostředků na údržbu a vývoj systému a jednoduše svou činnost ukončí. V takovém případě se vystavujete mj. ohrožení citlivých dat, která v systému budete mít, a jejichž evidenci musíte dle evropské směrnice uchovávat po dobu 5 let.

Potřebujete poradit, jak efektivně zavést whistleblowingovou platformu? 

Jak vznikl projekt Nenech to být?

Platforma NNTB vznikla v roce 2017 jako studentský projekt. Už v 17 letech ji vytvořili spolužáci Jan Sláma, David Špunar a Pavel Ihm jako nástroj, pomocí kterého mohou děti snadno a bezpečně upozornit na šikanu ve školách. Do 4 let zavedlo NNTB 1 800 škol.

V roce 2020 začaly NNTB používat další organizace jako platformu pro budování bezpečné firemní kultury a whistleblowing. V současnosti NNTB využívá více než 2 200 organizací po celém světě, například DPD, Sportisimo, Pilulka.cz, Zásilkovna, AAA Auto, Zentiva a město Brno.